QRコードは、スマートフォンで容易に情報を読み取れるため広く普及していますが、利用者が目視で改竄を検出することは困難です。特に、同一のQRコードから異なる情報が読み取れるように改竄された場合、その発見が遅れることによるセキュリティリスクが指摘されています。
本研究では、120Hz 以上での表示が可能な高リフレッシュレートモニターを活用した偽装QRコードによる新たな攻撃手法を提案しました。この手法では2種類のQRコードを高速で交互に表示することで、人間の目には単一のコードとして知覚される一方で、カメラには2種類のうちいずれかを確率的に認識させることを可能とします。本手法は従来の偽装手法と比較して目視による検出がより困難であり、改竄の自由度も高いという特徴を持ちます。
評価実験の結果、正規コードからの改竄量の少ない悪性データであれば、見破られる割合は20%程度に抑えられることが分かりました。また、交互表示の仕方を変えることで、悪性データを読み取らせる確率を制御できることが確認されました。
また同手法を液晶ディスプレイに適用すると、改竄できる内容に制限がありましたが、これを LED ディスプレイに適用した場合にはそうした制限がなく、より自由に改竄できることが分かりました。
LED ディスプレイ上に表示した、改竄された QR コード